SSH远程端口转发
由于ACL接口原因,SSH与应用连接建立相反方向
本地端口转发
SSH 客户端+应用客户端位于 FW 一端
SSH 服务器+应用服务器位于另一端
远程端口转发
SSH 客户端、应用客户端位于 FW 两端
SSH 服务器、应用服务器位于 FW 两端
之所以称为远程,是因为 SSH 侦听端口开在远程的 SSH Server(kali) 上
侦听端口永远在客户端一方
SSH动态端口转发
本地、远程端口转发都需要固定应用服务器IP、Port
- 应用端口繁多,逐个转发效率低
- 某些应用不固定端口
- 某些网站不支持IP直接访问
- 使用非受信网络上网时保护流量不被嗅探
本地侦听 socks4/5 代理端口
- 由 SSH server 决定如何转发
- 配置客户端代理(浏览器)
- 使用 proxychains 支持无代理客户端
ssh -CfNg -D 7009 root@192.168.1.110 -p 53
X协议转发
远程登陆 Linux GUI 运行图形化界面工具
VNC
- X windows
防火墙限制访问时
基于 SSH 的 X 转发
ssh -X root@192.168.1.110 -p 53